Работа в Линукс из под ROOT

YNA

New member
Сообщения
321
#1
Здравствуйте.
В WIKI есть такая статья https://wiki.astralinux.ru/pages/viewpage.action?pageId=41191624 в которой объясняется как запускать графическую оболочку с правами суперпользователя. Но у меня ни чего не получилось и в указанном файле нет такого закомментированного параметра. Может там ошибка в статье или что то не так делаю?

Но тут возникает вопрос безопасности - а насколько это безопасно для системы. Например Windows, там все работают как админы, но есть несколько эшелонов зашиты от опасных действий пользователя (администратора) и вредоносных программ. А как в Линукс системах с этим обстоит дело? Может ли система ограничивать права root или хотя бы предупреждать при попытках выполнить опасное для системы действие или запуска какой ни будь вредоносной программы?
 

Montfer

New member
Сообщения
2 364
#3
Вы не поверите. Но в винде должно быть так: есть пользователь с повышеными правами - это админ. И именно он создает учетные записи пользователей с ограниченными правами..
Ах, да, возвращаемся к "вы не поверите": в линуксе этот механизм появился раньше
 

YNA

New member
Сообщения
321
#4
Оказалось какие то ограничения есть. Возможно это всё регулируется какими то настройками, но тем не менее при входе в систему под Рутом не запускаются некоторые браузеры (Хромиум), проигрыватели (VLC), обновление системы, PlayOnLinux ...
Видимо это системная учётная запись именно для того что бы повышать уровень прав других пользователей системы для каких то настроек и т. п. Для повседневной работы она мало пригодна или её нужно специально настраивать для этих целей.
 

Montfer

New member
Сообщения
2 364
#5
Оказалось какие то ограничения есть. Возможно это всё регулируется какими то настройками, но тем не менее при входе в систему под Рутом не запускаются некоторые браузеры (Хромиум), проигрыватели (VLC), обновление системы, PlayOnLinux ...
Видимо это системная учётная запись именно для того что бы повышать уровень прав других пользователей системы для каких то настроек и т. п. Для повседневной работы она мало пригодна или её нужно специально настраивать для этих целей.
Ага, именно так. Пользователь, создаваемый при установке ОС, имеет все права через sudo. На root входить в графике вообще нет смысла.
 

Olej

New member
Сообщения
1 307
#6
В WIKI есть такая статья https://wiki.astralinux.ru/pages/viewpage.action?pageId=41191624 в которой объясняется как запускать графическую оболочку с правами суперпользователя.
В Linux, а ещё раньше, более общо - в UNIX вообще, есть неубиенное правило: за работу под root нужно убивать! Независимо от того, это работа в графике, в Xorg, в терминале, или вообще в текстовой консоли.
Но тут возникает вопрос безопасности
Лучше один раз увидеть, чем 10 раз услышать.
:LOL:
Вы проделайте под root команду, всего 1-ну:
Код:
# chmod a-x -R /
И всё увидите... :p
P.S. Дальше - только переустановка системы.
 

Montfer

New member
Сообщения
2 364
#7
у Олега нонче
точно
приударнейшие ночи:
впарит то, чего хотел -
чмод эй икс и минус эр

сори
 
Последнее редактирование:

oko

New member
Сообщения
1 257
#8
*в сторону*
10 лет администрирую серверы без промежуточных уч.записей, т.е. от root. Принципиальная разница между sudo (с аргументами и без) и root в следующих моментах:
  • безопасность всей системы в целом упирается не в пароль/ключ root, а в пароль и только пароль еще одной уч.записи (логин которой категорически не следует считать доп.звеном подсистемы авторизации - наряду с известным логином "root" выяснить логин "административной уч.записи" в большинстве случаев не составляет труда);
  • набор дополнительной команды для проведения привилегированных действий - читай, снижение скорости выполнения операций администрирования;
  • наличие еще одного механизма (sudo), целостность и самозащита которого прямо влияет на результирующую безопасность системы.
Разумеется, не идет речь о защите от дурака. Т.е., находясь под root, внимательность к производимым действиям должна быть выше, чем при временном повышении привилегий через ту же sudo. Но это нарабатывается практикой и должно быть понятно любому, кто решил примерить на себя роль администратора системы, ага...
Разумеется, работа под root нужна исключительно для выполнения привилегированных операций по конфигурированию системы и ни в коем случае не для штатной работы. Впрочем, это тоже должно быть понятно любому администратору...

to Montfer
Бис! :)

to YNA

Часть графических приложений в nix не выполняются в режиме root априори или выводят соответствующее уведомление - встроена защита от дурака. Которую, тем не менее, можно обойти при желании...
В свою очередь в Astra Linux (SE или CE) работа под root в графике допускается, но нарушает базовую логику функционирования конечной системы (не операционной, а автоматизированной). root не имеет встроенных ограничений - это суперпользователь с неограниченными правами. nix вообще не считает себя умнее оператора: если оператор обладает правами root, значит так надо; если оператор хочет "убить систему", значит так надо - значит, операция (любого уровня критичности) в итоге будет разрешена и выполнена...
На этом форуме тов. Olej уже говорил, что графика в nix - не более чем "обертка" над консольными командами (в 99% случаев высказывание соответствует действительности). Соответственно, запуск графической подсистемы и ее приложений "из-под" root априори может нанести существенный вред функционированию всей системы не только за счет потенциальных проблем безопасности, но и за счет того, что разработчики того или иного графического приложения попросту не предполагали, что его будут запускать в режиме root (с неограниченными правами). Не забывайте об этом...
Однако, imho, полноценная работа под root может быть оправдана при:
  1. Система создана и функционирует в первичных ознакомительных целях и не претендует на "боевую эксплуатацию".
  2. Информация, обрабатываемая (создаваемая) в системе не критична и присутствует не в единственном экземпляре (имеется надежный бэкап).
  3. Задача пользователя - понять базовые принципы работы в nix (интерфейс, подсистему хранения данных, подсистему журнализации и т.д.).
  4. При "боевой эксплуатации" пользователь не станет работать в режиме root на постоянной основе (см. выше).
  5. Пользователь и администратор системы - одно и то же лицо.
  6. Полновесный и самостоятельный случай-исключение: LiveCD на базе существующего дистрибутива nix (например, своя сборка с набором утилит/сервисов), предназначенный для выполнения утилитарных операций и не взаимодействующий с подсистемой хранения данных на ПЭВМ, в памяти которой происходит его исполнение. Говорю по опыту сборки подобных узкоспециализированных LiveCD с посредственной графической оболочкой и минимально необходимым набором консольных/графических утилит.
 

YNA

New member
Сообщения
321
#9
Всё это так конечно, но для настроек системы иногда хочется под Рут заходить. Трудно что то толковое сейчас написать, за сегодняшний день третья переустановка системы. Уже голова не варит. То разбивка диска, то настройка, то установка драйвера nVidia. Тому кто написал мануалы по настройке в Wiki руки бы поотрывать, живут будто позавчерашним днём, пишут про настройку каких то файлов, которых у меня и помине нет и как результат очередное падение системы. :( Ну да ладно, по установке драйверов nVidia наверное создам новую тему и там уже попрошу помощи. :)
А на сегодня хватит. Сейчас вот только восстановлю загрузчик в биосе и скрытую мульти-загрузку для двух осей и фсё, пора домой. :)
 
Сообщения
68
#10
Всё это так конечно, но для настроек системы иногда хочется под Рут заходить. Трудно что то толковое сейчас написать, за сегодняшний день третья переустановка системы. Уже голова не варит. То разбивка диска, то настройка, то установка драйвера nVidia. Тому кто написал мануалы по настройке в Wiki руки бы поотрывать, живут будто позавчерашним днём, пишут про настройку каких то файлов, которых у меня и помине нет и как результат очередное падение системы. :( Ну да ладно, по установке драйверов nVidia наверное создам новую тему и там уже попрошу помощи. :)
А на сегодня хватит. Сейчас вот только восстановлю загрузчик в биосе и скрытую мульти-загрузку для двух осей и фсё, пора домой. :)
Печально, что "не сотрудникам" русбиттеха не дают доступ к правке wiki. Wiki астры реально давно протухли.
 

oko

New member
Сообщения
1 257
#12
to Olej
Дурак ты, боцман, и шутки у тебя дурацкие (с)
Тов. vladimirk1211 дело говорит: схема поддержки wiki любого проекта сообществом через механизм премодерации давным давно используется и оправдала себя многократно. И требует куда меньшего участия команды разработчиков в описании их проекта, чем в классическом случае. Особенно, когда разработчики не читают форум, ага...